Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.

Аутентификация на форуме через Active Directory

Поддержка старых модов или модов, созданных авторами не из нашего сообщества, а также любые вопросы, связанные с модами для phpBB 3.0.x, кроме относящихся к форуму Для авторов (phpBB 3.0.x).
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать моды

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
nPaBegHuK
phpBB 1.0.0
Сообщения: 3
Стаж: 14 лет 3 месяца
Контактная информация:

Аутентификация на форуме через Active Directory

Сообщение nPaBegHuK »

привет Гуру) Я долго гуглил и лазил по вашему форуму и так четкого описаловать не нашел......
Цель такая, необходимо сделать аутентификацию пользователей через Active Directory на форуме phpBB3.
Использую:
ОС: Linux CentoOS 5.4 x86_64
Форум: phpBB 3.0.6 ru
PHP: 5.3.1
Apache: 2.2.14
MySQL: 5.0.87
Ничего дополнительного для форума не ставил. Никаких других модов.
Проинсталлировал форум, уставил все необходимые компоненты, создал базу MySQL через phpMyAdmin и указал установщику форума.
Завел учетку админа.
Далее хотел настроить аутентификаю через Ldap. Зайдя в админку форума в раздел Аутентификация, выбрал ldap. Нажал сохраниться и пишет что "Расширение LDAP недоступно".
Как я понял это надо ставить доп. мод? погуглив полдня нашел только 2 мода, похожих на правду:
- ldapauthmod 1.1.8b
- casldapauthbb 3.0.3-2

Как я понял первый не подошел к phpBB3, по-мему он ко второй версии....
Начал работать с третьим... правил правил php файлики чтобы его внедрить..... и в инталле.txt есть пункт
в includes/function.php заменить найденный код на другой, так вот этого кода вообще там нет. И потом я нарыл что этот мод тестировался на версии форума 3.0.1. Так что до 3.0.6 могла многое измениться.... я вот теперь не знаю что делать, начальство требует, времени мало.....
Кто делал такую аутентификацию? У кого получалось помогите плиз или дайте ссылку на какой нибудь мануал.
И еще один такой вопрос.... я вот администратор на форуме и логинюсь обычным методом, а когда внедрю по LDAPу то форум меня опознает как юзера AD. Как мне зайти под админом?
Спасибо.
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: Аутентификация на форуме через Active Directory

Сообщение nissin »

Добавьте LDAP в php. Например так:

Код: Выделить всё

yum install php-ldap
vi /etc/php.ini
add extension=ldap.so
service httpd restart
Всё повторяется. nurlan.info
nPaBegHuK
phpBB 1.0.0
Сообщения: 3
Стаж: 14 лет 3 месяца
Контактная информация:

Re: Аутентификация на форуме через Active Directory

Сообщение nPaBegHuK »

спасибо, попробуем)

Добавлено спустя 2 часа 15 минут 5 секунд:
Так) подскажите плиз как правильно заполнить поля.
допустим мой домен mydomain.local, завел учетку phpforum с паролем phppassword

LDAP server name: ТУТ ПИШУ IP
LDAP server port: 389 (Порт не менялся)
LDAP base dn: DC=mydomain,DC=local
LDAP uid: что тут надо??
LDAP user filter: что тут надо?
LDAP e-mail attribute: и тут?
LDAP user dn: mydomain\phpforum
LDAP password: phppassword

при таком раскладе пишет что не удалось подключиться к серверу....а если логин и пароль левый написать то пишет что логин или пароль неверны..то есть связь есть.... и какие права должны быть у учетной записи?
спс.
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: Аутентификация на форуме через Active Directory

Сообщение nissin »

Всё повторяется. nurlan.info
nPaBegHuK
phpBB 1.0.0
Сообщения: 3
Стаж: 14 лет 3 месяца
Контактная информация:

Re: Аутентификация на форуме через Active Directory

Сообщение nPaBegHuK »

спс, но по этим ссылкам я ходил уже, пробовал по разному, никак не могу подключиться.....
пишу так:
LDAP server name: 192.168.1.200
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: пробовал так:(phpforum) (mydomain\phpforum) (phpforum@mydomain.local)(CN=phpforum,DC=mydomain,DC=local)
LDAP password: phppassword

не может он подключиться и все. Ребят что делаю не так? Кто уже настраивал скопируйте свои настройки сюда, я как шаблон использую, времени изобретать вилосипед нету) и нормальных мануалов тоже нет(

Добавлено спустя 1 час 45 минут 41 секунду:
ААА Йееес, взлетело!!!!
Кароче вот мануальчик для тех кто тоже парится с этим:
В AD создал 2 юзера
phpforum phppassword и аккаунт с ником администратора phpBB форума) У обоих аккаунтов обязательно укажитие мыло.

затем заполняем имеено так:

LDAP server name: IP
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: phpforum
LDAP password: phppassword

У меня взлетело!!! Завтра буду доразбираться, думаю еще вопросы назреют)
AndreyDPro84
phpBB 1.0.0
Сообщения: 3
Стаж: 14 лет 9 месяцев

Re: Аутентификация на форуме через Active Directory

Сообщение AndreyDPro84 »

а у меня не получилось...

пишет:

Код: Выделить всё

Информация

Расширение LDAP недоступно.
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: Аутентификация на форуме через Active Directory

Сообщение nissin »

Так установите или попросите хостера.
Всё повторяется. nurlan.info
AndreyDPro84
phpBB 1.0.0
Сообщения: 3
Стаж: 14 лет 9 месяцев

Re: Аутентификация на форуме через Active Directory

Сообщение AndreyDPro84 »

Код: Выделить всё

LDAP user dn: phpforum
LDAP password: phppassword
т.е. если я создам пользователя forum.ff с папаролем HdkgfwoNer - не прокатит?

Добавлено спустя 1 час 25 минут 27 секунд:
мой вариант

Код: Выделить всё

LDAP server name: 1.2.3.4
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: phpforum@mydomain.local
LDAP password: phppassword
cmit
phpBB 1.0.0
Сообщения: 3
Стаж: 12 лет 11 месяцев
Контактная информация:

Re: Аутентификация на форуме через Active Directory

Сообщение cmit »

Добрый день участники форума, у меня следующий вопрос:
Поднял форум на phpbb, (авторизация средствами LDAP). Пользователи проходят авторизацию на форуме используя имя и пароль учетных записей заведенных в Active Directory. Дабы облегчить жизнь пользователям, обращаюсь к вам за советом и прошу помочь реализовать сквозную авторизацию на форуме. При которой, пользователю прошедшего успешную авторизацию в Домене, уже не потребуется вводить идентичный логин/пароль на форуме.
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: Аутентификация на форуме через Active Directory

Сообщение nissin »

Сама идея выглядит так:
http://dev.1c-bitrix.ru/community/blogs/howto/2535.php
Всё повторяется. nurlan.info
Kobudo
phpBB 1.2.0
Сообщения: 10
Стаж: 13 лет 11 месяцев

Re: Аутентификация на форуме через Active Directory

Сообщение Kobudo »

хм, так там указано, что первый раз вводить пароль всё таки нужно (у нас пароль меняется раз в месяц) . Также, что хеши паролей хранятся в локальной базе - не совсем кошерно.
так что у нас пользователи заводят пароль при каждом входе, к тому же есть галочка - помнить меня.
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2208
Стаж: 16 лет 3 месяца
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 338 раз
Контактная информация:

Re: Аутентификация на форуме через Active Directory

Сообщение nissin »

Ну тогда настраивайте NTLM на Linux по взрослому.
http://dev.1c-bitrix.ru/community/blogs ... b/1754.php
Всё повторяется. nurlan.info
Аватара пользователя
Кокос
phpBB 1.0.0
Сообщения: 3
Стаж: 8 лет
Откуда: Москва

Re: Аутентификация на форуме через Active Directory

Сообщение Кокос »

ребят, а подскажите, что дальше то делать?
вот я подключил LDAP, соединение успешно... а как авторизовываться то?
у меня в списке пользователей нет ни одного пользователя кроме админа, то есть ни одна учётка не скопировалась на форум... что делать?
Всё, что нас не убивает - мы не покупаем...!!!
bombastik
phpBB 1.0.0
Сообщения: 2
Стаж: 7 лет 9 месяцев

Re: Аутентификация на форуме через Active Directory

Сообщение bombastik »

Кокос, в моем случае метод Аутентификации выбрали LDAP , а именно AD DS (Active Directory Domain Services), то есть все пользователи из доменки могут своими учетками входить на форум! И входить в обычном формате, Логин & Пароль, без дописывания доменки. Это нам облегчило жизнь, нам не пришлось создавать по новой всем учетные записи! Ну а админить правами пользователей на форуме, надо из Центра Администрирования самого форума! Да на счет того что пользователей не видно, на сколько я понял пока они один раз не залогинятся на форуме они не появятся в списке пользователей форума! Как то так!
AndreyDPro84 писал(а):а у меня не получилось...

пишет:

Код: Выделить всё

Информация

Расширение LDAP недоступно.
Наверное уже совсем поздно, но у меня то же самое сообщение было! Я просто забыл прописать add extension=ldap.so в .ini файл находящийся /etc/php.ini . После этого все сработало!

AndreyDPro84 писал(а):

Код: Выделить всё

LDAP user dn: phpforum
LDAP password: phppassword
т.е. если я создам пользователя forum.ff с папаролем HdkgfwoNer - не прокатит?

Добавлено спустя 1 час 25 минут 27 секунд:
мой вариант

Код: Выделить всё

LDAP server name: 1.2.3.4
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: phpforum@mydomain.local
LDAP password: phppassword
На счет логина не знаю, мне просто этот тоже понравился без заморочек! Но вот пароль естественно я поставил совершенно другой! И все норм соединилось! Настройки LDAP то же что и у вас!
:)
bombastik
phpBB 1.0.0
Сообщения: 2
Стаж: 7 лет 9 месяцев

Re: Аутентификация на форуме через Active Directory

Сообщение bombastik »

Всем доброго времени суток!

Есть пару вопросов:

1. Пользователи нормально проходят проверку, но им вручную надо набирать свое имя пользователя и пароль. Возможно ли, что бы вообще при входе на форум они сразу авторизовались, без ввода пароля, раз уже прошли проверку в АД? (Но это не так важно)

2. Отображается имя пользователя, которое является логином, а можно ли сделать так, чтоб отображался не логин, а «Выводимое имя» которое присвоено этому логину в AD, или «Фамилия и Имя» (Last name & First name)?

В заранее спасибо!!!
:)
Закрыто

Вернуться в «Поддержка модов для phpBB 3.0.x»